《风险管理与电子商务审计资料》由会员分享,可在线阅读,更多相关《风险管理与电子商务审计资料(8页珍藏版)》请在金锄头文库上搜索。
1、风险管理和电子商务审计金虹中国 滁州市 滁州大学 经济管理学院邮箱: 摘要:电子商务风险涉及技术风险、道德风险。信息技术,如互联网是核心因素影响电子商务的发展。然而,技术风险是信息技术的应用一种很大的威胁。在本文中,技术风险分为4个部分,这是风险形式的黑客袭击,窥视,电子商务信息基本设施的构造性缺陷,并为公司的信息系统的弊端。此外,道德风险涉及抵赖,伪造网页,侵犯隐私和信息的精确性。审计是风险管理的一种重要措施为电子商务。本文采用外部及内部审计风险管理的电子商务。核心字:风险管理;审计;电子商务. 简介在20世纪90年代,加快信息技术革命老式的商业模式。随着互联网的发展,贸易商徐徐的减少了商务
2、成本。此外,新技术,提高商业效益和效率。然而,许多问题,如信息安全和法律缺陷采用电子商务的发展产生不利影响。即便如此,电子商务的进步已经是必然的。所有影响电子商务推动的问题,产生的不拟定性,甚至产生安全问题的重点转向了在这一领域的所有参与者,涉及用信息技术电子支付和扩大她们的业务与公司对消费者的风险。审计是一种有用的措施进行风险管理,在发展电子商务中占有重要的地位。一方面,外部审计师,电子商务交易商所提供的完整性和安全的保证服务的评估。另一方面,内部审计系统,全面监督和管理在公司风险管理(ERM)的框架内电子商务的风险本文共分为4个部分。除了第一部分,也就是简介外,其他尚有第二部分论述电子商务
3、的风险,外部审计和内部审计将会在第三部分和第四部分具体论述。 . 电子商务风险一般来说,信息披露是影响电子商务的发展的一种最重要的因素。也就是说,顾客和公司的隐私和数据通过互联网时,通过解决并且得到有效的保护,这样电子商务可以迅速发展。在本文中,笔者将电子商务风险分为两组,其中涉及技术风险、道德风险A:技术风险 信息技术,如互联网是影响电子商务发展的核心因素。但是,正如其她技术的突飞猛进,互联网带来多大的风险,威胁电子商务安全的诸多弊端。一般来说,技术风险存在于使用互联网的经销商之间的数据互换过程中。而有同样的风险作为以上组织内经营电子商务。根据经济学人智库(EIU,),从信息技术风险重要涉及
4、5种:完整的风险、获得风险、基本设施风险,提供风险、合用性风险。上述风险类别由经济学人信息部是来自电子商务基于对数据的影响机制,通过经销商的收入。具体来说,诚信风险的存在是不完整的数据时,精确或授权,觉得这是作为公司经营电子商务的重要风险。未经授权的人或组织可以在电子商务上的数据通过互联网非法窥视,获得风险出来。信息技术基本设施的缺少会导致基本设施的风险,增长了成本,减少电子商务的利润。换言之,电子商务不能在其最佳的方式运作效率,由于这种风险。事实上,上面提到的基本设施,涉及那些如下:硬件,软件,网络,程序等。合用性风险与电子商务数据产生的信息的及时性和合用性。不仅决策,并且还操作过程中存在这
5、种风险。综上所述,由经济学人信息部以上的目录也许是抽象的的,因此很难为公司申请交易。在本文中,为电子商务的技术风险,将分为4排序从直观上看觉得这是比上面的分类合用。以这种方式,4种风险为:黑客风险形式,偷看风险形式,从信息基本设施上的构造性缺陷为电子商务的风险,公司从信息系统的弊端和风险。从第一风险来说,防火墙的建设是公司经营电子商务的安全是至关重要的。至于从窥视的风险,应保护好客户的信用卡信息,这种信息的泄漏,也许会导致对客户的利益损失,这将减少客户使用电子商务的数量。对信息基本设施的构造缺陷的危险性,顾客规定的无法满足也许,这会减少客户的数量和影响的电子商务公司的收入。为公司在这个方面的信
6、息系统存在的缺陷,成本,以弥补这些缺陷,将通过价格的商品和服务,这将减少客户数量的增长转移给顾客,并采用不影响公司的利润的成果。B: 道德风险至于道德风险,信息不对称是导致这个核心,默认是重要形式。具体来说,道德风险分为 4 类部份分别为拒付、 假网页、 侵犯隐私和信息的精确性。拒付意味着其中的两个商人回绝履行其在电子商务合同中所决定的职责。这是电子商务的重要的商业风险。例如,在发出指令买股票,投资者否认她此前的性能。这种风险是来自电子指令的可变性,这是不有关的信息系统和网络的脆弱性的缺陷。为理解决这个问题,电子商务系统将可以提供数字签名服务,以提高完毕认证服务。对消费者来说,私人信息像顾客的
7、信用卡帐号和密码,都会通过非法的假网页被盗。例如侵犯,记忆数据包是获得顾客私人信息的重要措施。某些电子商务的网站为了得到顾客的信息,为了某些不为人知的商业目的放置某些记忆数据包给那些隐私被窃取的顾客。许多零售商网站发送数据包给网民,让她们来保存身份证号。然后,由于记忆数据是txt文献格式,因此很容易被盗。另一方面,某些网站用记忆数据包在网民的硬盘上收集未经授权的信息。然后,偷来的信息将被卖掉,获得利润。有关精确的信息,当公司不给出,或不完整,或假冒的信息给顾客,来误导消费者,这种风行是存在的。这种风险出来,由于电子商务发生在虚拟环境中,消费者无法看到发售的产品或服务。在这种状况下,有也许为某些
8、不法公司,实行商业欺诈行为。综上所述,当电子商务对老式商务模式进行改革时,它为公司和客户带来新的风险。目前,每一种风险均有其相应的的解决方略,而尚未实现彻底清除。在本文中,作者重要研究公司的电子商务风险管理在整个系统中规定一种公司的危害。 外部审计的电子商务虽然老式的审计业务涉及核查财务报表审计具有主导地位,1990年后来从这一领域的利润上述并没有显着增长。在这种状况下,审计业务的公司业务扩大到其她领域。这种趋势导致新的审计业务监管由美国会计师学会(AICPA)在1998年成立埃利奥特委员会和科恩委员会。在这些领域中,电子商务的信息的有效性和可靠性,已发展成为一种会计的重要构成部分。 AICP
9、A分为2个重要部分的电子商务信息的有效性和可靠性的服务。第一部分是完整的保证体系,这意味着该数据在电子商务过程中产生的,应做到没有修改的完整保存。另一部分是安全保证体系,这意味着核查拟定在电子商务中的经销商不应当擅自泄露。 外部审计重要涉及电子商务网站的有效性和信息的可靠性与核查的特殊标志。通过特殊的标志,消费者可以辨别这些合资格的网站。此外,消费者可以获得这些原则应达到电子商务那些有资格的公司,拥有通过审计所提供的证书。这些原则涉及4个部分,分别是是数据的安全性、业务政策、事务解决的完整性和数据保密。数据安全性意味着消费者和公司的数据应当被保护,避免泄露。物品通过电子商务进行交付,返还,支付
10、,都会波及商业经验方案。事务解决的完整性意味着公司应精确操作。数据保密是指对消费者个人信息的保护。 目前,特殊标志由AICPA签发,如加拿大特许会计师协会(CICA),TRUSTe和国际计算机安全协会(ICSA)。值得注意的是,有关电子商务的新业务是由审计,杜绝事故隐患经营老式业务相似。 在中国,像这样的外部独立审计是没有的,就这样阻碍电子商务在中国的发展,因此信息闭塞是中国电子商务的重要障碍。因此,引进外部审计可以增进网上业务,并且推动电子商务在中国的迈进。 电子商务的内部审计电子商务的风险就是其中之一,,公司面临危险的过程业务,应当解决公司风险管理框架(ERM)。 A:公司风险管理(ERM
11、)公司风险管理(ERM)来自西方国家。根据意外险精算学会(CAS),公司风险管理是一种纪律,一种组织在任何在行业评估,控制,漏洞,财政,并从所有来源监控风险增长该组织的短期的和长期价值的目的对利益有关者。公司内部的风险管理框架的建立,需要至少3个条件如下:一方面应制定公司内部的专业分工,如由首席风险官办公室(CRO)领导委员会的ERM。第二,应开发和风险管理框架,将确觉得公司的基本风险构造。第三,风险管理对一种公司来说,必须综合的和全方位的,对于一家公司来说必须涉及监控操作,环境和技术. B: 公司风险管理对电子商务的风险ERM是专门用来面对金融风险,以及电子商务的风险尚未完全覆盖。解决这个首
12、要的问题是公司风险管理的改善。以及电子商务的风险尚未完全覆盖,解决这个问题的首要措施是公司风险管理的改善。与公司运作的风险相比,电子商务的风险有如下2个特殊字符:一方面它难以量化电子商务的风险。对电子商务的风险,这是从不同的利率风险和汇率风险是不可预知的,由于对这些信息的风险历史数据都很难找到。另一方面,信息技术的改善并避免了电子商务的动态和可持续的风险。 目前,在电子商务的风险管理的内容涉及3个重要方面,为公司的信息体统的安全进行鉴定和评估,文化管理和劫难恢复筹划。 总结风险管理对电子商务的发展至关重要。笔者在本文中祈求ERM来控制电子商务风险。一方面,应用于电子商务的监测风险的非金融工具,
13、这种仪器将作为定量分析或定性分析的工具。另一方面,电子商务与VaR计算相比,商业事务的整体操作变量由公司承当。第三,将计算和电子商务的风险管理成本与风险控制在公司的整体成本相比。此外,对内部审计的框架应建立这是非常重要的电子商务。感谢在撰写本文的过程中,笔者曾收到诸多人很大的协助。一方面,当她面临困难时,感谢父母的鼓励。另一方面,作者托马斯贾森感谢她对本文的珍贵意见。参照文献: 1 Economist Intelligence Unit, Global Information Strategy, China:Xinhua Press, .2 Knechel, R. and Willekens,
14、 M., The Role of Risk Management and Governance in determining Audit Demand. Journal of Business Finance and Accounting 33 (9-10): 13441367, .3 IFAC. e-Business and the Accountant, (International Federation ofAccountants), March, .4 McIvor, R., Humphreys, P. and McCurry, L. “Electronic Commerce:Supporting Collaboration in the Supply Chain?” Journal of Materials Processing Technology (6736), pp. 1-6, .5 Nocco, B. and Schulz, R., Enterprise risk management: Theory and practice. Ohio State University working paper,
